Vuelve Koobface
Mayo 25, 2009 7:15 amEn los últimos días hemos detectado un crecimiento importante de la familia Koobface en distintas redes sociales. Este comportamiento es el que adelantamos hace meses cuando hablamos de la utilización redes sociales para propagar malware, analizando justamente este malware. También se puede ver el video de una infección a través de redes sociales preparado por ESET Latinoamérica.
En el caso de las últimas variantes encontradas, el método utilizado sigue siendo el mensaje enviado a distintas redes sociales con el pretexto de ver un video:
Si el usuario acepta descargar el player ofrecido, en realidad descargará un archivo setup.exe que ESET NOD32 detecta como Win32/Koobface.NBG.
Este gusano es un ejemplo más de lo importante que es leer los mensajes y no aceptar cualquier contacto en nuestra red de amigos, para no ser engañados e infectados posteriormente.
Actualización 13:00: las direcciones utilizadas desde la red social son http://redir[número].com/go/ y siempre se descarga una nueva variante del gusano desde una dirección IP de un sistema previamente infectado.
Cristian
Promedio: 5
25-5-2009 a las 9:40 am
[...] FUENTE Temas similares. Un gusano infecta PCs recodificando archivos MP3 de las P2PConficker la gran amenaza del 2009Malware en redes sociales: ahora LinkedinFacebook y Microsoft se unen para luchar contra KoobfaceMalware Defender 2009, más que defender… infecta (rogue) Waledac ya no está enamoradoLa marina francesa infectada por el gusano ConfickerEl 6% de los ordenadores analizados por Panda Security están infectados con el gusano Conficker.¿Qué es Koobface?Win32/Conficker.A infecta Windows 7, Vista SP1 y XP SP3 [...]